Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
10 suggerimenti per proteggersi dagli attacchi DDoS
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite
MessaggioInviato: 02 Feb 2021 17:00    Oggetto: 10 suggerimenti per proteggersi dagli attacchi DDoS Rispondi citando
Leggi l'articolo 10 suggerimenti per proteggersi dagli attacchi DDoS
Sempre più complessi e sempre più pericolosi, ma con alcune attenzioni è possibile proteggersi.


 

 

Segnala un refuso
Top
{test}
Ospite
MessaggioInviato: 02 Feb 2021 17:01    Oggetto: - Rispondi citando
Commento fuori tema o non conforme al regolamento del forum.
Top
{test}
Ospite
MessaggioInviato: 02 Feb 2021 17:02    Oggetto: - Rispondi citando
Commento fuori tema o non conforme al regolamento del forum.
Top
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 18:34
Messaggi: 2247
MessaggioInviato: 02 Feb 2021 18:46    Oggetto: Rispondi citando
Citazione:
Si raccomanda sempre di non pagare i riscatti in quanto non vi è alcuna certezza che ciò cambierà il risultato finale

Ma soprattutto perche' pagando, si finanzia l'attivita', che quindi tendera' ad aumentare



.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 11:34
Messaggi: 1758
Residenza: EU
MessaggioInviato: 04 Feb 2021 11:58    Oggetto: Rispondi citando
Non ho capito perché occorre, p.es., istruire il personale IT; da quanto ne so non c'è molto da fare contro gli attacchi DDoS se non aspettare che finiscano
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 21:32
Messaggi: 14780
Residenza: Purtroppo o per fortuna Italia
MessaggioInviato: 07 Feb 2021 15:54    Oggetto: Rispondi citando
zero ha scritto:
Citazione:
Si raccomanda sempre di non pagare i riscatti in quanto non vi è alcuna certezza che ciò cambierà il risultato finale

Ma soprattutto perche' pagando, si finanzia l'attivita', che quindi tendera' ad aumentare



.

La cosa che mi lascia maggiormente perplesso è che sia ancora necessario ricordare questa semplice ed ovvia misura basata sul buonsenso.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 21:32
Messaggi: 14780
Residenza: Purtroppo o per fortuna Italia
MessaggioInviato: 07 Feb 2021 16:06    Oggetto: Rispondi citando
Cesco67 ha scritto:
Non ho capito perché occorre, p.es., istruire il personale IT; da quanto ne so non c'è molto da fare contro gli attacchi DDoS se non aspettare che finiscano

Beh certamente le azioni di sicurezza preventiva, che sono sostanzialmente tutte quelle elencate nell'artico, necessitano di formazione e di commitment per essere implementate e, in questi termini, ritengo che la formazione sia necessaria.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 11:34
Messaggi: 1758
Residenza: EU
MessaggioInviato: 07 Feb 2021 16:58    Oggetto: Rispondi citando
@Gladiator
Continuo a non capire.
Come viene formato il personale? Mi immagino un corso di 5 minuti dove viene detto: "In caso di attacco DDoS aspettate che finisca. (fine)"
Non mi risultano tecniche per combatterli. Forse può aiutare a dare un po' di respiro ai server staccare il cavo che porta internet in azienda, ma poi per sapere se è cessato occorre ricollegarlo
Ma, visto che non sono un esperto, è probabile che mi sfugga qualcosa.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 21:32
Messaggi: 14780
Residenza: Purtroppo o per fortuna Italia
MessaggioInviato: 07 Feb 2021 19:15    Oggetto: Rispondi citando
@Cesco67

Ti dico come agirei io, che ovviamente non è una risposta valida per tutti.
Per il punto 1 installerei dei SW che effettuano il monitoraggio del traffico in continuo questi SW richiedono la formazione delle risorse addette al monitoraggio per interpretare l'andamento del traffico e degli alert automatici che il SW invia.
Sui punto 2 concordo che ci sia poco da formare.
Sui punti 3, 4 e 5 le persone, sia IT che anche gli utenti, devono essere formate sui piani e sulle procedure di emergenza che sono stati individuati e messi a punto altrimenti uno può avere un piano perfetto ma nessuno è in grado di metterlo in pratica.
Anche per ottenere una cultura positiva sulla sicurezza - vedi punto 6 - occorre formazione a tutti i dipendenti in merito alle minacce - alcune delle quali possono essere propedeutiche a portare poi un attacco DDoS - e sugli strumenti aziendali di prevenzione e controllo.
Infine anche per le varie attività di testing come, ad esempio, i penetration test o paghi delle società specializzate o formi personale interno per progettarli ed eseguirli in autonomia.

Nella ns. azienda ad esempio alcune di queste metodologie sono state applicate e la formazione sia ai tecnici IT che al personale che utilizza computer, smartphone, VPN ed altre tecnologie informatiche è stata fatta, ovviamente in funzione dei ruoli e della criticità dell'operatività.
Top
Profilo Invia messaggio privato
Zeus News
Ospite
MessaggioInviato: 25 Feb 2021 09:30    Oggetto: Rispondi
Leggi l'articolo Difendersi dagli attacchi DDoS: 10 consigli
Sempre più complessi e sempre più pericolosi, ma con alcune attenzioni è possibile proteggersi.


 
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi